一、高級功能

1、nginx跨域

在http { server { ...} } 中添加

#允許跨域請求的域，*代表所有
add_header 'Access-Control-Allow-Origin' *;
#允許帶上cookie請求
add_header 'Access-Control-Allow-Credentials' 'true';
#允許請求的方法，比如 GET/POST/PUT/DELETE
add_header 'Access-Control-Allow-Methods' *;
#允許請求的header
add_header 'Access-Control-Allow-Headers' *;

2、nginx防盜鏈

在http { server { ...} } 中添加

#對源站點驗證
valid_referers *.imooc.com; 
#非法引入會進入下方判斷
if ($invalid_referer) {
    return 404;
} 

3、nginx壓縮靜態文件

在 http{...} 模塊中添加

#開啟gzip,減少我們發送的數據量
gzip on;
#大于1k后開始壓縮
gzip_min_length 1k;

#4個單位為16k的內存作為壓縮結果流緩存
gzip_buffers 4 16k;

#gzip壓縮比，可在1~9中設置，1壓縮比最小，速度最快，9壓縮比最大，速度最慢，消耗CPU
gzip_comp_level 5;

#壓縮的類型
gzip_types application/javascript text/plain text/css application/json application/xml    text/javascript; 

#給代理服務器用的，有的瀏覽器支持壓縮，有的不支持，所以避免浪費不支持的也壓縮，所以根據客戶端的HTTP頭來判斷，是否需要壓縮
gzip_vary on;

#禁用IE6以下的gzip壓縮，IE某些版本對gzip的壓縮支持很不好
gzip_disable "MSIE [1-6].";

4、配置https

• 在對應的域名注冊服務商（阿里云、騰訊云等）處獲取ssl證書信息
• 在下載到的ssl證書中獲取nginx相關證書（包含兩個文件：.key 和 .pom）
• 將對應的nginx證書上傳到nginx所在服務的特定位置（如：/usr/loca/nginx/cert）
• 配置nginx（http默認端口為：80，https默認端口為：443）

server {
     listen       443;
     server_name www.test.com;
     
     # 開啟ssl
     ssl on;
     
     # 配置ssl證書
     ssl_certificate   /usr/local/nginx/cert/214806751670884.pem;
     
     # 配置證書秘鑰
     ssl_certificate_key  /usr/local/nginx/cert/214806751670884.key;
     
     # ssl會話cache
     ssl_session_cache    shared:SSL:1m;
     
     # ssl會話超時時間
     ssl_session_timeout 5m;
     
     # 配置加密套件，寫法遵循 openssl 標準
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_prefer_server_ciphers on;
     
     location ~* \.(txt)$ {
         root public;
     }
     location / {
         proxy_pass http://127.0.0.1:8011;
     }

}

• 如果進行完上述操作之后，發現啟動nginx說咩有ssl模塊，是因為在安裝nginx時，沒有安裝ssl模塊，使用命令安裝即可

進入到nginx安裝包目錄下，依次執行一下命令

./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi  \
--with-http_ssl_module

make

make install

二、負載均衡

1、基本配置

• upstream

nginx 主要用于七層負載均衡

在http { ... } 中添加

# worker進程設置1個，便于測試觀察成功的連接數
worker_processes  1;

upstream tomcats {

    server 192.168.1.173:8080;
    
    server 192.168.1.174:8080;
    
    server 192.168.1.175:8080;
}

# 監聽地址
server {
    listen  80;
    server_name  www.test.com;
    
    location / {
        # 指向上面配置的upstream
        proxy_pass http://tomcats;
    }
}

2、upstream下相關指令

• weight

權重，設置用戶訪問時，每臺服務器被請求的權重信息，默認為1,

upstream tomcats {

    server 192.168.1.173:8080 weight=2;
    
    server 192.168.1.174:8080 weight=4;
    
    server 192.168.1.175:8080 weight=5;
}

• max_conns

限制每臺server的連接數，防止過載，可起到限流作用

# worker進程設置1個，便于測試觀察成功的連接數
worker_processes  1;

upstream tomcats {

    server 192.168.1.173:8080 max_conns=2;
    
    server 192.168.1.174:8080 max_conns=2;
    
    server 192.168.1.175:8080 max_conns=2;
}

• slow_start
  • 只有商業版的可以使用
  • 必須是兩臺及以上服務器才可使用
  • 必須配置權重信息weight才可使用

設置服務器權重從0恢復到標準值的時間，默認為0，緩慢的恢復

upstream tomcats {

    server 192.168.1.173:8080 weight=2 slow_start = 60s;
    
    server 192.168.1.174:8080;
    
    server 192.168.1.175:8080 weight=5;
}

• down

被標記的服務節點不可用

upstream tomcats {
    # 不可使用
    server 192.168.1.173:8080 down;
    
    server 192.168.1.174:8080 weight=1;
    
    server 192.168.1.175:8080 weight=1;
}

• backup

表示該服務器節點為備用機，只有其他的服務器都不可用（如全部宕機）后，才可以被訪問

upstream tomcats {
    # 備用機
    server 192.168.1.173:8080 backup;
    
    server 192.168.1.174:8080 weight=1;
    
    server 192.168.1.175:8080 weight=1;
}

• max_fails 、fail_timeout

兩個指令必須配合使用

max_fails 表示失敗幾次幾次后，就將該服務器節點標記為宕機，剔除集群上游服務器

fail_timeout 表示被max_fails標記為宕機后，多長時間之后再去嘗試請求該服務器節點，如果依然失敗，則重復上述操作

upstream tomcats {
    
    server 192.168.1.173:8080 max_fails=2 fail_timeout=15s;
    
    server 192.168.1.174:8080 weight=1;
    
    server 192.168.1.175:8080 weight=1;
}

3、keepalive

• keepalive

設置長連接處理的數量

• proxy_http_version

設置長連接http的版本信息，proxy_http_version 1.1;

• proxy_set_header

清楚connection header信息

upstream tomcats {
    server 192.168.1.190:8080;
    keepalive 32;
}

server {
    listen       80;
    server_name  www.tomcats.com;

    location / {
        proxy_pass  http://tomcats;
        proxy_http_version 1.1;
        proxy_set_header Connection "";
    }
}

4、ip_hash

ip_hash 可以保證用戶訪問可以請求到上游服務中的固定的服務器，前提是用戶ip沒有發生更改

• 注意：使用ip_hash后，如果想要停用某個服務器節點，不可直接移除后臺服務器，必須使用down，否則hash算法將失效，進行重新計算（通過ip的前三位計算 192.0.1），影響用戶使用

• 官方文檔：

http://nginx.org/en/docs/http/ngx_http_upstream_module.html#ip_hash

upstream tomcats {
    ip_hash;

    server 192.168.1.173:8080;
    server 192.168.1.174:8080 down;
    server 192.168.1.175:8080;
}

5、url_hash、least_conn

根據用戶請求的url地址，進行hash后訪問固定的服務器節點

upstream tomcats {
    # url hash
    hash $request_uri;
    # 最少連接數
    # least_conn

    server 192.168.1.173:8080;
    server 192.168.1.174:8080;
    server 192.168.1.175:8080;
}


server {
    listen 80;
    server_name www.tomcats.com;

    location / {
        proxy_pass  http://tomcats;
    }
}

三、nginx緩存控制

• expires

expires 命令控制一下瀏覽器的緩存,主要是針對一些靜態資源

1、瀏覽器緩存

• 瀏覽器緩存是緩存在用戶本地
• 用于加速用戶訪問，提升單個用戶體驗（瀏覽器訪問者）

2、nginx緩存

• nginx緩存是緩存在nginx端
• 提升所有訪問到nginx端的用戶體驗
• 提升上游upstream各個服務器節點的速度
• 用戶訪問仍然會產生請求流量

3、nginx緩存控制

• 控制瀏覽器緩存

在具體的 location 中配置

location /files {
    alias /home/imooc;
    
    # 允許瀏覽器緩存該資源10s
    # expires 10s;
    
    # @表示在指定時間點后緩存過期
    # expires @22h30m;
    
    # 在之前1h就已經過期了，既不進行緩存
    # expires -1h;
    
    # 有緩存，但不使用緩存
    # expires epoch;
    
    # 關閉緩存，默認為關閉
    # expires off;
    
    # 最大時間,永不過期
    expires max;
}

• 控制上游服務器節點緩存

需先在http中配置配置緩存的基本信息
在到對應的location中進行配置

# proxy_cache_path 設置緩存目錄
#   keys_zone 設置共享內存以及占用空間大小
#   max_size 設置緩存大小
#   inactive 超過此時間則被清理
#   use_temp_path 臨時目錄，使用后會影響nginx性能
proxy_cache_path /usr/local/nginx/upstream_cache keys_zone=mycache:5m max_size=1g inactive=1m use_temp_path=off;

location / {
    proxy_pass  http://tomcats;

    # 啟用緩存，和keys_zone一致
    proxy_cache mycache;
    # 針對200和304狀態碼緩存時間為8小時
    proxy_cache_valid   200 304 8h;
}